Member 12376348 Ответов: 1

SAML с oauth в web api

Привет всем

Я разрабатываю проект web api в том смысле, что я реализовал безопасность OAuth, но теперь клиент хочет saml с oauth, поэтому у меня нет идеи, как реализовать saml. а также Как настроить IDP и SP с помощью нашего приложения, пожалуйста, приведите пример шаг за шагом, как это реализовать.

Что я уже пробовал:

я пробовал код на многих сайтах и инструментах, которые упоминаются на этих сайтах.
также попробовал пример проекта кода, но я не знаю конфигурации IDP AN SP
с помощью сервиса пожалуйста любой может помочь мне выйти из этого

1 Ответов

Рейтинг:
1

Afzaal Ahmad Zeeshan

SAML - это просто стандарт, он полностью находится в ваших руках, чтобы реализовать его, вы можете использовать любой способ сделать это. То, что вам нужно использовать в этом случае, - это адрес электронной почты пользователя, а не идентификатор вашего приложения и секретный токен. У вас будет механизм связи между двумя или более организациями, основанный на собственн-определенные рукопожатия В OAuth вы использовали приложение, а затем попросили пользователя аутентифицировать приложение, но здесь вы делаете обратное — вы хотите создать и поделиться пользовательской информацией. Полная идея справедливо объясняется в Воспользуйся раздел стандарт SAML[^].

Также прочитать, проверкой подлинности на основе SAML против Федеративной авторизации с помощью OAuth - переполнение стека[^]

Так как вы говорите о ASP.NET веб-API, просто используйте ASP.NET идентичность, она имеет большинство функций, уже введенных в нее. Вы также можете интегрировать его с Active Directory для внутреннего использования организации.